CVE-2025-20265: kritische Sicherheitslücke in Cisco Secure Firewall Management Center

Cisco hat am 14. August 2025 eine kritische Schwachstelle (CVE-2025-20265) in der Secure Firewall Management Center (FMC) Software veröffentlicht. Die Lücke betrifft die RADIUS-Authentifizierung und ermöglicht es Angreifern ohne Anmeldung, beliebige Befehle mit hohen Rechten auszuführen.

  • Schweregrad: Kritisch (CVSS 10.0)
  • Betroffene Versionen: FMC 7.0.7 und 7.7.0 (nur bei aktivierter RADIUS-Authentifizierung)
  • Nicht betroffen: Cisco ASA- und FTD-Software
  • Workarounds: Keine. Cisco empfiehlt, bis zum Update auf alternative Authentifizierungsmethoden wie LDAP oder SAML SSO umzusteigen.
  • Fix: Sicherheitsupdates stehen bereit und sollten umgehend installiert werden.

Laut Cisco sind bislang keine Angriffe bekannt. Entdeckt wurde die Lücke bei internen Sicherheitstests.

Offizielle Advisory: Cisco Security Advisory

Related Posts

CVE-2025-52970: Kritische Auth-Bypass-Schwachstelle in FortiWeb entdeckt

Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle in Fortinets Web Application Firewall FortiWeb offengelegt. Der Exploit, genannt Fort-Majeure, nutzt einen Fehler in der Cookie-Verarbeitung aus und ermöglicht eine vollständige Umgehung der Authentifizierung.

Read More

Gefährliche Path-Traversal-Lücke in WinRAR geschlossen

In WinRAR-Versionen bis einschließlich 7.12 für Windows wurde eine kritische Path-Traversal-Sicherheitslücke (CVE-2025-8088, CVSS 8.4) entdeckt, die Angreifern das Ausführen beliebigen Codes über manipulierte Archivdateien ermöglicht. Die Schwachstelle wurde bereits aktiv ausgenutzt und von ESET-Forschern aufgedeckt. Betroffen sind auch die Windows-Versionen von RAR, UnRAR sowie die portable UnRAR-Quelle und UnRAR.dll. Nutzer sollten umgehend auf WinRAR 7.13 oder neuer aktualisieren. Linux-, macOS- und Android-Versionen sind nicht betroffen.

Read More

Kritische Sicherheitslücke CVE-2025-52709 in WordPress-Plugin Everest Forms

Das WordPress-Plugin Everest Forms (Versionen ≤ 3.2.2) weist eine hochgefährliche Sicherheitslücke (CVE-2025-52709, CVSS 9.8) auf. Die Schwachstelle ermöglicht eine PHP Object Injection, über die Angreifer unter anderem Code- oder SQL-Injektionen, Path Traversal oder Denial-of-Service-Angriffe ausführen könnten – auch ohne Authentifizierung. Patchstack warnt vor einer baldigen massenhaften Ausnutzung und stuft die Priorität als hoch ein. Betreiber sollten sofort auf Version 3.2.3 oder neuer aktualisieren.

Read More